El esquema implementado por PGP es un esquema colaborativo, que no requiere de organizaciones centrales. Si un usuario X conoce tanto a Y como a Z y Y confía en X, cuando Z quiera hablar con Y puede pedir que X testifique que Z es quien dice ser.
Este procedimiento, sin embargo, es muy tedioso, y tiende a cansar al tercero confiable después de un par de vueltas de autentificación. Ahora, si X firmara la llave de Z, certificando así que confía en la autenticidad de ésta llave, Z podrá enviar su llave firmada cuantas veces quiera sin molestar a X.
Una misma llave puede ser firmada por muchas personas, y si Y guarda las llaves que ha recibido en un llavero de confianza, puede asegurarse de la autenticidad de una petición proveniente de un desconocido, basándose en el grado de confianza que le tenga a quien firmó dicha llave.